ทำไมคุณไม่ควรจัดเก็บข้อมูลทั้งหมดของคุณบนเซิร์ฟเวอร์ NAS

April 7, 2022 แมตต์มิลส์ เคล็ดลับและ 0

เซิร์ฟเวอร์ NAS เป็นหนึ่งในอุปกรณ์ระดับดาวในเครือข่ายท้องถิ่นของเรา ต้องขอบคุณพวกเขา เราจะสามารถสร้างคลาวด์ส่วนตัวของเราได้อย่างรวดเร็วและง่ายดาย จัดเก็บข้อมูลทั้งหมดของเราเองเพื่อให้มีความเป็นส่วนตัวและความปลอดภัยสูงสุด นอกจากนี้ เรายังมีความเป็นไปได้ในการจำลองระบบปฏิบัติการ ตั้งค่าระบบบ้านอัตโนมัติที่สมบูรณ์ และ แม้กระทั่งทำเวอร์ชวลไลเซชันด้วยคอนเทนเนอร์ Docker อย่างไรก็ตาม ไม่แนะนำให้บันทึกข้อมูลทั้งหมดของคุณบนเซิร์ฟเวอร์ NAS โดยไม่กำหนดค่าอย่างถูกต้อง เราจะอธิบายเหตุผลด้านล่างนี้

ทำไมคุณไม่ควรจัดเก็บข้อมูลทั้งหมดของคุณบนเซิร์ฟเวอร์ NAS

อันตรายจากการจัดเก็บทุกอย่างบน NAS

หากคุณเป็นหนึ่งในผู้ที่มีเซิร์ฟเวอร์ NAS และจัดเก็บไฟล์ทั้งหมดไว้ในเซิร์ฟเวอร์ คุณควรรู้ว่าคุณกำลังเสี่ยงที่จะสูญเสียข้อมูลทั้งหมดของคุณ หากคุณไม่ได้ทำสำเนาสำรองไว้ ต่อไปนี้คือสาเหตุหลักของการสูญเสียข้อมูลบนเซิร์ฟเวอร์ NAS ที่บ้าน และวิธีป้องกันข้อมูลสูญหาย

ดิสก์จัดเก็บข้อมูลล้มเหลว

ความล้มเหลวหลักประการหนึ่งที่เราพบในเซิร์ฟเวอร์ NAS คือความล้มเหลวของฮาร์ดไดรฟ์หลังจากเปิดใช้งานและใช้งานได้หลายปี โดยทั่วไป เรามีคอมพิวเตอร์ที่มีช่องใส่ฮาร์ดไดรฟ์ตั้งแต่ 2 ช่องขึ้นไป และขอแนะนำอย่างยิ่งให้คุณใช้ที่แตกต่างกัน ประเภทของ RAID ขึ้นอยู่กับระดับการป้องกันที่คุณต้องการมอบให้กับข้อมูลและจำนวนไดรฟ์ที่คุณมี

ดิสโก้ duros Toshiba N300 ขนาด 6TB และ NAS QNAP TS-1277

หากคุณมีดิสก์ทั้งหมด 1 แผ่น เราขอแนะนำให้ใช้ RAID 3 เพื่อปกป้องข้อมูลในกรณีที่หนึ่งในนั้นล้มเหลว ในกรณีที่มี 5 ดิสก์ คำแนะนำของเราคือ ให้เลือก RAID 4 เพื่อปกป้องข้อมูลในกรณีที่หนึ่งในนั้นล้มเหลว จาก 6 ดิสก์ คุณสามารถใช้ RAID 10 หรือ RAID XNUMX เพื่อปกป้องข้อมูลจากความล้มเหลวของดิสก์ XNUMX ตัว

ระบบปฏิบัติการในปัจจุบันสำหรับ NAS ช่วยให้เรากำหนดค่า RAID ได้อย่างง่ายดายและรวดเร็ว โดยไม่จำเป็นต้องมีความรู้มากมาย แต่คุณต้องกำหนดค่าเพื่อไม่ให้ข้อมูลทั้งหมดของคุณสูญหายในกรณีที่ฮาร์ดไดรฟ์หนึ่งตัวหรือมากกว่าล้มเหลว

Ransomware บนพีซีของคุณที่เข้ารหัส NAS

อันตรายที่สำคัญที่สุดอย่างหนึ่งที่เราต้องเผชิญคือแรนซัมแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์คอมพิวเตอร์ทั้งหมดของเราและขอให้เราเรียกค่าไถ่เพื่อให้สามารถเปิดได้อีกครั้ง มัลแวร์ประเภทนี้อาจส่งผลกระทบต่อเซิร์ฟเวอร์ NAS ของเราได้เช่นกัน หากเราเชื่อมต่อกับเครือข่ายซึ่งพบได้บ่อยที่สุด แรนซัมแวร์ที่แพร่ระบาดในพีซีของเราสามารถเข้ารหัสข้อมูลทั้งหมดบน NAS ของเราได้

เพื่อบรรเทาการโจมตี ransomware ที่มาจากพีซี เป็นการดีที่สุดที่จะ เปิดใช้งานสแน็ปช็อตหรือเรียกอีกอย่างว่า “สแนปชอต” . ฟังก์ชันของระบบไฟล์เช่น ZFS นี้ทำให้เราสามารถถ่ายภาพประเภท "ภาพถ่าย" ของข้อมูลทั้งหมดที่อยู่ในดิสก์ได้ ในกรณีที่เราได้รับผลกระทบจากแรนซัมแวร์ เราจะสามารถย้อนกลับและกู้คืนไฟล์และโฟลเดอร์ทั้งหมดที่ เรามีใน «ภาพถ่าย» ก่อนหน้า เป็นสิ่งสำคัญมากที่คุณจะต้องเปิดใช้งานคุณลักษณะนี้เพื่อหลีกเลี่ยงการสูญเสียข้อมูลในกรณีที่มีการลบโดยไม่ตั้งใจหรือแรนซัมแวร์บนพีซี

ransomware a mi coopia de seguridad

แรนซัมแวร์บน NAS

Security ช่องโหว่เป็นลำดับของวัน อาชญากรไซเบอร์มักต้องการใช้ประโยชน์จากช่องโหว่อย่างน้อยหนึ่งจุดเพื่อเข้าควบคุม NAS ของเรา จากนั้นติดไวรัสแรนซัมแวร์ที่เข้ารหัสข้อมูลทั้งหมดที่อยู่ในนั้น ในสถานการณ์สมมตินี้ สแน็ปช็อตหรือสแน็ปช็อตนั้นไร้ค่า เพราะหากพวกเขาเข้าถึงได้ด้วยการอนุญาตของผู้ดูแลระบบ พวกเขาจะลบสแนปชอตเหล่านี้ออกไปด้วย ดังนั้น เราจึงถูก "ขาย" โดยสิ้นเชิง

นี่เป็นสถานการณ์ที่ร้ายแรงที่สุดที่เราจะเผชิญ เนื่องจากเราไม่สามารถกู้คืนข้อมูลได้ เว้นแต่ว่าเราจ่ายค่าไถ่แรนซัมแวร์หรือกู้คืนข้อมูลสำรองนอก NAS ที่เราได้สร้างขึ้น ผู้ผลิตหลายรายในช่วงหลายเดือนได้รับผลกระทบจากช่องโหว่ร้ายแรงประเภทนี้ ทำให้ผู้ใช้สูญเสียข้อมูลทั้งหมด และการกู้คืนก็ซับซ้อนมาก

หากคุณต้องเข้าถึงเซิร์ฟเวอร์ของคุณจากอินเทอร์เน็ต ให้ดำเนินการด้วย VPNไม่ว่าจะเป็นแบบที่กำหนดค่าบนเราเตอร์หรือแบบที่กำหนดค่าไว้บน NAS เอง แต่คุณไม่ควรเปิดเผยเว็บไซต์การดูแลระบบปฏิบัติการต่ออินเทอร์เน็ต หรือบริการที่มีความเสี่ยงอื่น ๆ จากการถูกแฮ็กโดยอาชญากรไซเบอร์

จะทำอย่างไรเพื่อให้ไฟล์ปลอดภัย?

หากคุณต้องการให้ไฟล์ของคุณมีความปลอดภัยมากขึ้นบนเซิร์ฟเวอร์ของคุณ คุณควรทำการสำรองข้อมูลซ้ำๆ บนสื่อต่างๆ อุดมคติคือการสำรองข้อมูล 3-2-1 ตามที่เราอธิบายไว้ในบทความนี้ก่อนหน้านี้ รูปแบบการสำรองข้อมูลนี้ประกอบด้วย:

  1. สำรองข้อมูล 3 รายการ
  2. จัดเก็บข้อมูลสำรองไว้บนสื่อสองแบบที่แตกต่างกัน เช่น NAS อื่นที่เชื่อมต่อสำหรับข้อมูลสำรองเหล่านี้เท่านั้นหรือในระบบคลาวด์
  3. จัดเก็บข้อมูลสำรองแบบออฟไลน์ เช่น บน DAS ที่เปิดไว้สำหรับการสำรองข้อมูลเท่านั้น

migraciónrápida a la nube

ทางเลือกหนึ่งที่เราแนะนำให้คุณลองคือเก็บข้อมูลสำรองไว้ในคลาวด์ เช่น pCloud ตอนนี้คุณทำได้ ลองใช้ pCloud ฟรีทั้งหมด และมีพื้นที่เก็บข้อมูลบนคลาวด์ 10GB ในกรณีที่ใช้งานได้ดีสำหรับคุณ คุณสามารถซื้อการสมัครรับข้อมูลความจุ 2TB ใน เมฆ ด้วยราคาประมาณ 350 ยูโร นอกจากนี้ยังเข้ากันได้กับโปรโตคอล WebDAV ดังนั้นคุณจึงสามารถรวมเข้ากับเซิร์ฟเวอร์ของคุณได้อย่างง่ายดายและรวดเร็ว แน่นอน คุณสามารถใช้ตัวแบบทั่วไปได้ Google ไดรฟ์,ดรอปบ็อกซ์, วันไดรฟ์ และตัวเลือกขั้นสูงอื่นๆ เช่น Amazon S3 เป็นต้น ด้วยวิธีนี้ ข้อมูลของคุณจะอยู่ในคลาวด์ส่วนตัว แต่คุณจะได้รับการจำลองข้อมูลดังกล่าวในคลาวด์ด้วยในกรณีที่เกิดภัยพิบัติขึ้น